Механізми, для забезпечення деяких специфічних, пов’язаних з обміном інформацією, служб неспростовності, що використовують асиметричні методи

Страницы работы

Содержание работы

Зміст

Зміст. 1

Міжнародний вступ. Error! Bookmark not defined.

1 Сфера застосування. 2

2 Нормативні посилання. Error! Bookmark not defined.

З Визначення понять. 3

4 Познаки та скорочення. 3

4.1 Познаки. 3

4.1.1 Познаки зі стандарту ISO/IEC 13888-1. 3

5 Вимоги. 4

6 Залучення третьої довіреної сторони. 5

7 Електронні цифрові підписи. 6

8 Маркери неспростовності 7

8.1 Маркер неспростовності джерела () 8

8.2 Маркер неспростовності доставки () 9

8.3 Маркер неспростовності подання () 10

8.4 Маркер неспростовності транспортування () 12

9 Механізми без залучення уповноваженого на доставку. 13

9.1 Механізм встановлення неспростовності джерела. 13

9.2 Механізм встановлення неспростовності доставки. 14

10 Механізми, що використовують уповноваженого  на доставку. 14

10.1 Механізм встановлення неспростовності подання. 15

10.2 Механізм встановлення неспростовності транспортування. 15

Додаток A.. 17

А.1 Механізм для надання послуги фіксування часу. 17

А.2 Механізм для послуги нотаріального засвідчення. 19

А.3 Механізм для послуги реєстрації свідчень. 20


 

1 Сфера застосування

Метою послуги неспростовності є генерація, збір, обслуговування, забезпечення доступності та перевірка свідчень відносно заявлених подій чи дій з метою вирішення спорів, чи відбувалась подія або дія, чи ні. У цьому стандарті визначаються механізми, для забезпечення деяких специфічних, пов’язаних з обміном інформацією, служб неспростовності, що використовують асиметричні методи.

Механізми неспростовності визначаються для встановлення таких послуг неспростовності:

- неспростовність джерела;

- неспростовність доставки;

- неспростовність подання;

- неспростовність транспортування.

Механізми неспростовності включають обмін маркерами неспростовності, які є специфічними для кожної служби неспростовності. Маркери неспростовності складаються з електронних цифрових підписів та додаткових даних. Маркери неспростовності мають зберігатися в якості інформації неспростовності, яка може бути використана у випадку виникнення спорів.

В залежності від діючої політики неспростовності, що застосована до визначеного додатку та легального середовища в якому функціонує додаток, для забезпечення повноти інформації, може вимагатися додаткова інформація неспростовності ,  наприклад:

-  свідчення, що містить довірену позначку часу, що надається уповноваженим на фіксування часу;

-  свідчення, яке надається нотаріусом, що надає впевненість в тому, що дія або подія виконувалася одним чи більше об’єктами.

Неспростовність може надаватися тільки у контексті чітко визначеної політики безпеки для конкретного додатку та його легального середовища. Політики неспростовності описано в багаточастинному стандарті Основні положення безпеки для відкритих систем – Частина 4: Основні положення неспростовності,  ISO/IEC 10181-4.

З Визначення понять

У цьому стандарті використовуються визначення понять, що наведені у ДСТУ ISO/IEC 13888-1.

4 Познаки та скорочення

4.1 Познаки

4.1.1 Познаки зі стандарту ISO/IEC 13888-1

 

Розпізнавальний ідентифікатор   джерела повідомлення.

 

Розпізнавальний ідентифікатор   одержувача повідомлення.

Уповноважений на доставку, третя довірена сторона.

Елемент даних (прапор), який вказує на вид послуги неспростовності, що надається.

Образ даних , що складається з даних  або геш-коду від повідомлення .

повідомлення, яке об’єкт  відправляє об’єкту  та відносно якого надаються послуги неспростовності.

Неспростовність доставки.

Маркер неспростовності доставки.

Неспростовність джерела.

Маркер неспростовності джерела.

Неспростовність подання.

Маркер неспростовності подання.

Неспростовність транспортування.

Маркер неспростовності транспортування.

Розпізнавальний ідентифікатор політики неспростовності (або політик) яка застосовується до свідчення.

Необов’язковий елемент даних, що може містити ти додаткову інформацію, наприклад, розпізнавальні ідентифікатори повідомлення , механізму електронного цифрового підпису або геш-функції.

Операція електронного цифрового підпису, що використовує алгоритм електронного цифрового підпису та особистий ключ об’єкта .

Дата та час, коли подія або дія мали місце.

Дата та час генерації свідчення.

необов’язковий елемент даних, який може містити додаткову інформацію, наприклад, ідентифікатор ключа та/або ідентифікатор повідомлення.

Уповноважений на фіксування часу.

Маркер позначки часу

Результат конкатенації даних  та  у порядку подання.

Похожие материалы

Информация о работе